新型攻击：不用勒索软件加密数据

据外媒消息，Codefinger 勒索软件团伙发动新型攻击。他们不使用传统勒索软件，而是利用 AWS S3 存储桶数据漏洞；通过目标组织此前泄露的 AWS 密钥，借助 AWS 的 SSE - C 选项，用特定加密头和 AES - 256 密钥加密数据，并标记 7 天内删除，逼迫组织交付赎金。

 

安全团队建议：用 IAM 策略限制 SSE - C 应用，定期审查管理 AWS 密钥权限，启用详细日志记录，防范此类攻击。务必提高警惕，保护数据安全！